Configuración de Netflow en routers Huawei

Hola

Hoy vamos a desglosar cómo configurar su router Huawei para exportar Netflow (Netstream IP).

Esta es la topología de la red y la información del servidor Netflow

Topología e información del servidor Netflow

Estos son los pasos necesarios para configurar el router de Huawei para exportar Netflow v5/v9 a través de Netstream IP

Configurar el servidor NTP
Configurar la ranura para exportar información
Configuración de Netstream IP con Netflow Server
Configurar la interfaz para activar Netflow en la interfaz

Vamos con la configuración paso a paso

1.Configuración del servidor NTP

Es importante configurar un servidor NTP ya que los datos de Flows utilizan timestamp según la hora del router, si el router es una hora de servidor diferente los datos no coincidirán con los tiempo, generando un desajuste de la información.

Es importante que configures al menos 2 servidores NTP y también la zona horaria de tu router.

ntp-service server disable  
ntp-service ipv6 server disable  
ntp-service unicast-peer 200.160.0.8
ntp-service unicast-peer 200.189.40.8

2. Configurar la ranura para exportar información

En los routers Huawei es necesario configurar el Slot para exportar información, para ello utilice los comandos:

ranura 3  
ip netstream sampler to slot self  
ipv6 netstream sampler to slot self

3. Configuración de Netstream IP con Netflow Server

En los routers Huawei debe configurar la IP de Netflow para decir qué servidor recibirá los datos de Netflow, qué muestreo (sampler), qué versión de Netflow y la IP de origen de Netflow. Para la configuración utilice los siguientes comandos:

  ip netstream timeout active 1
  ip netstream timeout inactive 15
  ip netstream export versión 9
  ip netstream export index-switch 32
  ip netstream export template timeout-rate 1
  ip netstream sampler fix-packets 500 inbound
  ip netstream sampler fix-packets 500 outbound
  ip netstream export source 192.168.210.49
  ip netstream export host 192.168.210.47 2055
  ip netstream export template option sampler
  ip netstream export template option timeout-rate 1
  ip netstream as-mode 32

  ipv6 netstream as-mode 32
  ipv6 netstream timeout active 1
  ipv6 netstream timeout inactive 15
  ipv6 netstream export versión 9
  ipv6 netstream export index-switch 32
  ipv6 netstream export template timeout-rate 1
  ipv6 netstream sampler fix-packets 500 inbound
  ipv6 netstream sampler fix-packets 500 outbound
  ipv6 netstream export source 192.168.210.49
  ipv6 netstream export host 192.168.210.47 2055
  ipv6 netstream export template option sampler
  ipv6 netstream export template option timeout-rate 1
  ipv6 netstream as-mode 32

4. Configurar la interfaz para activar Netflow en la interfaz

Finalmente necesitamos activar las interfaces que exportarán Netflow, para ello en cada interfaz utilice los comandos:

ip netstream inbound  
ipv6 netstream inbound

A continuación se muestra la configuración completa del router:

ntp-service server disable
ntp-service ipv6 server disable
ntp-service unicast-peer 200.160.0.8
ntp-service unicast-peer 200.189.40.8

ranura 3

  ip netstream sampler to slot self

  ipv6 netstream sampler to slot self

ip netstream timeout active 1
ip netstream timeout inactive 15
ip netstream export versión 9
ip netstream export index-switch 32
ip netstream export template timeout-rate 1
ip netstream sampler fix-packets 500 inbound
ip netstream sampler fix-packets 500 outbound
ip netstream export source 192.168.210.49
ip netstream export host 192.168.210.47 2055
ip netstream export template option sampler
  ip netstream export template option timeout-rate 1
  ip netstream as-mode 32

ipv6 netstream as-mode 32
ipv6 netstream timeout active 1
ipv6 netstream timeout inactive 15
ipv6 netstream export versión 9
ipv6 netstream export index-switch 32
ipv6 netstream export template timeout-rate 1
ipv6 netstream sampler fix-packets 500 inbound
ipv6 netstream sampler fix-packets 500 outbound
ipv6 netstream export source 192.168.210.49
ipv6 netstream export host 192.168.210.47 2055
ipv6 netstream export template option sampler
ipv6 netstream export template option timeout-rate 1
ipv6 netstream as-mode 32

interfaz eth-trunk0.100 (interfaz de ejemplo)
ip netstream inbound
ipv6 netstream inbound

Si tiene un NE40, a continuación encontrará un ejemplo de configuración:

ntp-service server disable
ntp-service ipv6 server disable
ntp-service unicast-peer 200.160.0.8
ntp-service unicast-peer 200.189.40.8

ranura 3
  ip netstream sampler to slot self
  ipv6 netstream sampler to slot self

ip netstream as-mode 32
ip netstream timeout inactive 15
ip netstream export versión 9
ip netstream export index-switch 32
ip netstream export template timeout-rate 1
ip netstream sampler fix-packets 500 inbound
ip netstream sampler fix-packets 500 outbound
ip netstream export source 192.168.210.49
ip netstream export host 192.168.210.47 2055
ip netstream export template option sampler
ip netstream export template option timeout-rate 1
  #
ipv6 netstream as-mode 32
ipv6 netstream timeout inactive 15
ipv6 netstream export versión 9
ipv6 netstream export index-switch 32
ipv6 netstream export template timeout-rate 1
ipv6 netstream sampler fix-packets 500 inbound
ipv6 netstream sampler fix-packets 500 outbound
ipv6 netstream export source 192.168.210.49
ipv6 netstream export host 192.168.210.47 2055
ipv6 netstream export template option sampler
ipv6 netstream export template option timeout-rate 1

En todas las interfaces, añada
  ip netstream inbound
  ipv6 netstream inbound

Si tiene algún router no mencionado aquí, envíe un correo electrónico a: comercial@made4it.com.br y le enviaremos las configuraciones.

Espero haber ayudado y hasta la próxima.

Un gran abrazo.

Configuración de Netflow en routers Huawei

1.Configuración del servidor NTP

2. Configurar la ranura para exportar información

3. Configuración de Netstream IP con Netflow Server

4. Configurar la interfaz para activar Netflow en la interfaz

Si tiene un NE40, a continuación encontrará un ejemplo de configuración:

Links

Newsletter

Contactos